本文介绍普通型公网NAT网关升级至增强型公网NAT网关的常见问题。
- 升级为增强型公网NAT网关后是否会导致费用改变?
- 升级过程是否会影响业务?
- 升级过程是否可以回滚?
- 升级为增强型公网NAT网关是否会改变公网出口IP地址和原有的配置?
- 普通型公网NAT网关什么时候下线,是否可以继续使用普通型公网NAT网关?
- 升级至增强型公网NAT网关有哪些方式?
- 增强型公网NAT网关相比普通型公网NAT网关有什么变化?
- 增强型公网NAT网关是否支持多可用区容灾?
- 关联NAT带宽包的实例如何升级?
- 哪些场景的普通型公网NAT网关实例无法在控制台看到升级入口,不能升级?
- 为什么升级到增强型公网NAT网关后会多一个安全组?
- 升级普通型公网NAT网关需要什么权限?
- 为什么升级到增强型公网NAT网关后,多ENI的ECS实例所绑定的EIP访问异常?
- 为什么升级到增强型公网NAT网关后,无法通过云监控API获取监控数据?
- 为什么NAT带宽包转换为共享带宽后,无法获取原有的监控项?
升级为增强型公网NAT网关后是否会导致费用改变?
- 升级完成后,按量付费实例的计费周期会从原来的每天出账转换为按小时出账,整体费用保持不变,例如:原来小型公网NAT网关是12元/天,升级完成后会转换为0.5元/小时=12元/天。
- 升级完成后,包年包月实例的费用保持不变。
升级过程是否会影响业务?
升级过程会持续5分钟左右,期间连接会产生1~2次秒级闪断,系统会自动重连客户端恢复连接。
升级过程是否可以回滚?
- 普通型公网NAT网关实例升级过程会检测升级进程,如果出现异常会自动回滚升级操作。
- 升级完成后发布异常请联系您的客户经理将实例回滚到普通型公网NAT网关实例。
升级为增强型公网NAT网关是否会改变公网出口IP地址和原有的配置?
升级过程中公网NAT网关原有的EIP、SNAT和DNAT规则的配置均保持不变,您无需再重新调整配置。
如果您的普通型公网NAT网关包含NAT带宽包,升级为增强型公网NAT网关后,NAT带宽包中的公网IP将转换为EIP,共享带宽的带宽峰值、计费方式与原有NAT带宽包保持一致。除了NAT带宽包产品层面的改变,IP地址、SNAT规则和DNAT规则均保持不变。更多信息,请参见使用NAT带宽包的普通型公网NAT网关实例预约升级说明。
普通型公网NAT网关什么时候下线,是否可以继续使用普通型公网NAT网关?
升级至增强型公网NAT网关有哪些方式?
- 在控制台直接自助将普通型公网NAT网关升级至增强型公网NAT网关。具体操作,请参见自助升级普通型公网NAT网关。
- 在控制台预约转换普通型公网NAT网关至增强型公网NAT网关,您可以预约一个业务低峰时间段来执行升级转换。具体操作,请参见预约升级普通型公网NAT网关。
增强型公网NAT网关相比普通型公网NAT网关有什么变化?
| 功能项 | 增强型公网NAT网关 | 普通型公网NAT网关 | 相关文档 |
|---|---|---|---|
| 创建和升级是否需要关联交换机 | 是 | 否 | 创建和管理公网NAT网关实例 |
| 是否需要交换机分配地址 | 是 | 否 | |
| 公网NAT网关关联交换机 | 支持 | 不支持 | |
| 同VPC多公网NAT网关 | 支持 | 不支持 | 同VPC内多公网NAT网关部署方案 |
| 按使用量计费 | 支持 | 不支持 | 公网NAT网关计费 |
| 按小时计费周期 | 支持 | 不支持 | |
| 按天计费周期 | 不支持 | 支持 | |
| 处理TCP、UDP和ICMP分片包 | 支持 | 不支持 | |
| 监控指标 | 22个 | 4个 | 公网NAT网关监控与运维 |
| 网关流量监控(TOP ECS) | 支持 | 不支持 | 查看网关流量监控 |
| ECS实例通过SNAT访问同一个公网NAT网关实例上的DNAT服务 | 不支持 | 支持 | 无 |
| 一个EIP是否同时支持SNAT和DNAT | 支持 | 不支持 | 绑定EIP |
增强型公网NAT网关是否支持多可用区容灾?
支持。
增强型公网NAT网关依然是支持多可用区容灾的,在创建或者升级的时候只需要您选择主可用区的交换机,备可用区的交换机不需要您选择,在主可用区出现故障的时候,增强型公网NAT网关会自动完成可用区容灾的切换。
关联NAT带宽包的实例如何升级?
由于增强型公网NAT网关不支持NAT带宽包的形态,所以关联了NAT带宽包的实例当前可通过在控制台预约升级的方式进行升级,或者先将NAT带宽包转换为共享带宽包,然后根据普通型NAT网关升级方式来选择一种升级方式。
哪些场景的普通型公网NAT网关实例无法在控制台看到升级入口,不能升级?
以下场景的普通型公网NAT网关实例被列入黑名单,暂时无法在控制台看到升级入口,不能升级:
- 通过SNAT功能或DNAT IP映射功能访问同一个网关实例下DNAT条目的EIP的普通型公网NAT网关。
- 普通型公网NAT网关所在VPC有使用多网卡且绑定EIP的ECS实例。
- 普通型公网NAT网关带宽包与EIP带宽总和超过5 Gbps限额。
如果您已确认您的普通型公网NAT网关实例并没有以上场景,可联系您的客户经理取消黑名单,然后在控制台进行升级。如果您确认您的普通型公网NAT网关实例存在以上场景,也可联系您的客户经理协助您进行升级。
为什么升级到增强型公网NAT网关后会多一个安全组?
增强型公网NAT网关在创建时需关联一个交换机,从该交换机分配一个私网地址,并在所在的VPC内创建一个ENI,创建ENI的同时会创建一个ENI的关联安全组,该安全组不可修改。
升级普通型公网NAT网关需要什么权限?
升级为增强型公网NAT网关要在您的VPC内创建一个ENI,为了能在VPC内创建ENI,需要您在购买之前进行SLR授权。公网NAT网关使用这个授权会创建一个ENI和一个对应的安全组,不会有其他额外的操作。更多信息,请参见服务关联角色。
为什么升级到增强型公网NAT网关后,多ENI的ECS实例所绑定的EIP访问异常?
如果您的ECS实例拥有多个ENI,且其中有ENI绑定了EIP。当访问ECS实例的公网流量从不同的ENI流入和流出时,升级到增强型公网NAT网关后,会导致流量不通。如果您的ECS实例符合这种场景,请您在升级到增强型公网NAT网关前,调整ECS实例内的路由配置,确保从其中一个ENI流入ECS实例的公网流量从同一个ENI流出,具体操作,请参见在Alibaba Cloud Linux 2、CentOS 7系统中配置路由。
为什么升级到增强型公网NAT网关后,无法通过云监控API获取监控数据?
由于增强型公网NAT网关的监控项较普通型公网NAT网关有所增加且名称发生变化,因此,您在升级到增强型公网NAT网关后,使用云监控的API接口DescribeMetricList查询原普通型公网NAT网关的监控项名称时,将无法获取数据。请您按照增强型公网NAT网关的监控项名称查询并获取数据,更多信息,请参见增强型NAT网关监控项。
为什么NAT带宽包转换为共享带宽后,无法获取原有的监控项?
NAT带宽包转换为共享带宽包后,原来的监控项会失效,您需要查看共享带宽的监控项,更多信息,请参见共享带宽监控项。